Du er her: Medlemsservice » Aftenskolehåndbogen » Databeskyttelse » Kryptering af mails

Afsendelse af e-mails med personoplysninger

Siden 2008 har Datatilsynet anbefalet, at man anvender kryptering ved afsendelse af fortrolige og følsomme personoplysninger via e-mail, men i 2019 er det blevet et krav. Selvom e-mail afsendelse af disse oplysninger ikke direkte er omtalt i GDPR, vurderer Datatilsynet, at krypteringen er den eneste måde at overholde GDPR krav om ”passende sikkerhedsforanstaltninger”.

Vi har derfor udarbejdet et notat om aktuelle krav og regler samt vores anbefaling til skolerne vedr. afsendelsen af e-mails med personoplysninger (pdf fil).

Hvornår skal e-mails krypteres?

Det er i dag et lovkrav, at man anvender kryptering ved afsendelse af fortrolige og følsomme personoplysninger via e-mail.

Aftenskolerne behandler normalt ikke fortrolige og følsomme personoplysninger, men da Datatilsynet vurderer, at CPR nummer er en fortrolig oplysning og skal afsendelse af CPR via e-mail sikres med passende kryptering.

Hvilken type kryptering skal vi anvende?

Datatilsynets mindstekrav er, at e-mails krypteres på transportlaget (TLS 1.2), og vi vurderer, at det er passende for langt de fleste aftenskolers virke.

Hvis mail med CPR skal sendes til kommunen, så skal du aftale med kommunen, hvordan den ønsker oplysningerne modtaget.

Hvordan ved vi, at skolens mailsystem understøtter TLS 1.2?


Hos alle store mail-udbydere (Microsoft, Google) er opportunistisk TLS 1.2 slået til som standard, og i langt de fleste tilfælde skal du ikke foretage sig noget, hvis du bruger Outlook/Office 365 eller Gmail.

”Opportunistisk” betyder dog, at både afsender og modtager skal have TLS 1.2 slået til for at kryptering kan finde sted.

Der er dog en række online værktøjer, hvor du kan tjekke TLS understøttelse.


Tjek din egen mail for TLS understøttelse


Du kan f.eks. bruge https://www.checktls.com/. Ved at klikke på ”Check Send” åbnes der din egen e-mail klient med forudfyldt ”Til” og ”Emne”. Du skal bare sende mailen af sted.

Bemærk: Hvis man bruger Gmail kan det være nødvendigt at lave en ny mail og kopiere ”Til”, ”Emne” og ”Besked” indhold fra ovenstående side.

Efter et par minutter modtager du et svar om mailen er sendt via TLS.

Some description


Tjek om modtageren understøtter TLS


https://www.checktls.com/TestReceiver kan man indtaste modtagerens adresse. Om et par sekunder vil det vise sig om modtageren understøtter TLS.
Herunder er vores resultater for hhv. DOFs Office365 mail konti samt DOFs Gmail konto.

Some description

Some description


Tjek manuelt med modtageren ved at sende en test mail


I Outlook er det forholdsvis nemt at undersøge, om en mail du har modtaget, er TLS krypteret.

  • Dobbeltklik på den modtagne e-mail.
  • Klik Filer -> Egenskaber
  • Kig i ”Internetbrevhoveder”.
    Hvis TLS er slået til vil du ved ” Received” kunne se noget i stilen med: Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 …).
    Det betyder, at TLS kryptering er til stede.

Some description
For at dobbelttjekke kan du bruge Microsofts eget værktøj til analyse af brevhoveder.

Kopier alt fra ovenstående ”Internetbrevhoveder” og åbn https://mha.azurewebsites.net/. Indsæt det kopierede tekst og klik på ”Analyse Headers”.

I sektionen Received headers vil du under ”Type” kunne aflæse om TLS er til stede eller ej.

Some description

Print Friendly and PDF

Senest opdateret d. 23. oktober 2020